你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

API 管理登陆区域加速器的标识和访问管理注意事项

本文提供了使用 API 管理登陆区域加速器时身份和访问管理的设计注意事项和建议。 身份和访问管理涵盖多个方面，包括管理 API 管理实例的访问权限、API 开发人员访问权限以及客户端对 API 的访问权限。

深入了解标识和访问管理设计领域。

设计注意事项

• 通过所有可能的渠道（包括门户、ARM REST API、DevOps 等）决定 API 管理服务的访问管理。
• 决定 API Management 实体的访问管理。
• 决定如何注册和授权开发者帐户。
• 决定如何使用订阅。
• 确定产品和 API 在开发人员门户上的可见性。
• 决定有关撤销访问权限的策略。
• 决定访问控制的报告要求。

设计建议

• 使用内置角色跨团队委派职责以管理 API 管理实例。
• 使用基于 API 管理 RBAC 操作的自定义角色来设置对 API 管理实体的细粒度访问。 示例：API 开发人员、备份操作员、DevOps 自动化等。
• 在适当的范围内关联订阅，例如产品。
• 创建适当的组来控制产品的可见性。
• 使用 Azure Active Directory B2C 管理对开发人员门户的访问。
• 报表：
  • 利用内置分析。
  • 将 API 管理与 Application Insights 集成。
  • 检查诊断日志。
  • 创建自定义报表。